Как Найти Сертификат Эцп На Компьютере

Содержание

Добавление новой ЭЦП

Добавить в хранилище сертификатов через меню КриптоПро CSP новый объект можно 2-мя методами:

  • Через «Посмотреть установленные сертификаты в контейнере»;
  • Через «Установить личный сертификат (ЛС)».

Для ОС Windows 7 без установленного SP1 рекомендован 2-ой путь.

Установка через контейнер

Для начала необходимо открыть Панель управления ПК, избрать там КриптоПро и вкладку Сервис, после этого надавить кнопку просмотра:

В новеньком окне через «Обзор» юзер выбирает подходящий контейнер, и подтверждает действие через «ОК»:

Если после нажатия «Далее» выходит ошибка о том, что в контейнере закрытых ключей и сертификатов не найден ключ шифрования, то рекомендуется совершить установку вторым способом.

В программке КриптоПро CSP версии 3.6 и выше в открывшемся окне нужно надавить «Далее», «Установить» и согласиться с предложенными критериями. В других версиях программки в поле «Сертификат для просмотра» юзер должен открыть характеристики.

Последующий шаг: через вкладку «Общие» перейти к установке сертификата:

На последних версиях ПО просто изберите хранилище ключей ЭЦП. Обычно после доказательства деяния в автоматическом режиме ключ попадает в папку «Личные»:

Если все изготовлено верно, то появится сообщение об успешном импорте.

Что такое сертификат пользователя

Сертификат цифровой подписи — это картонный либо электрический документ, выданный аккредитованным удостоверяющим центром, и подтверждающий принадлежность ЭЦП определенному обладателю. В процессе генерации ключа вся информация о его обладателе сохраняется, а приобретенный файл и есть сертификат ключа ЭЦП. Неотклонимая составляющая файла — открытый ключ и данные о обладателе подписи, также УЦ, выдавшем ЭП.

Где хранится на компьютере сертификат электронной подписи

Принципиальная составляющая электрической подписи — сертификат, который не только лишь хранит важную информацию, да и является типичным паспортом участника электрического документооборота. Чтоб работа с ЭП не вызывала затруднений, юзеру следует знать о том, где хранится электрическая подпись и ее сертификат, и как установить либо добавить ЭЦП с ключом в хранилище.

Где хранится ЭЦП в реестре

В реестре хранить ключи электрической подписи можно как на обыкновенном главном носителе. После переноса они находятся в папках:

  • HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(идентификатор юзера)\Keys\ имя контейнера (для 32-битной ОС Windows);
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\Users\(идентификатор юзера)\Keys\ имя контейнера (для 364-битной ОС Windows);
  • Время от времени хранятся сертификаты эцп на компьютере здесь: HKEY_USERS\S-1-5-21-_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-\Keys.

SID — это идентификатор юзера либо информационная структура переменной длины, идентифицирующая индивидуальную запись юзера либо группы, ПК либо домена. Выяснить его можно через командную строчку с помощью команды WHOAMI/User:

Для удобства юзера номер можно скопировать в файл на десктопе, чтоб всякий раз не делать операцию по его проверке.

Как долго нужно хранить документ

Сертификат ЭЦП действителен только в течение строго установленного периода времени, равного одному году. По прошествии года цифровая подпись теряет свою функциональность и становится неотклонимой к подмене. Совместно с новейшей ЭП обладатель получает и новый сертификат.

Сколько времени необходимо хранить сертификат ЭЦП находится в зависимости от того, какая информация в нем содержится. Нужный срок деяния и документа связаны меж собой: чем больше инфы, тем нужный срок деяния документа меньше. Разъясняется это тем, что данные, обозначенные в документе, могут поменяться. Нередко обладатели ЭЦП ожидают истечения срока деяния подписи, чтоб обновить информацию, потому минимум инфы в электрическом документе дозволит продлить его актуальность.

В удостоверяющем центре сроки хранения ключа в электрической форме определяются договорными критериями меж УЦ и обладателем ЭЦП. В течение срока хранения ключа все участники информационной системы имеют к нему доступ. После аннулирования сроки хранения в УЦ определяются статьей ФЗ о легитимном сроке исковой давности. После его истечения сертификат исключается из одного реестра ключей ЭЦП и переводится на архивное хранение, которое составляет 5 лет. В течение этого срока выдача копий осуществляется по запросу и в согласовании с действующим законодательством.

Где хранится сертификат в ОС Windows

Установка либо просмотр корневого либо личного сертификата (ЛС) невозможна без познания места хранения подписи в ОС. Все версии Windows помещают ключи ЭЦП в так именуемый контейнер, который раздел на часть для юзера и ПК.

Поменять опции хранения ключа можно через mmc оснастку, которая выводится композицией кнопок WINR:

В корне консоли композицией кнопок CTRLM через Файл можно добавить либо удалить оснастку:

В открывшемся окне юзер выбирает поле доступных оснасток, потом «Сертификаты» и надавливает добавление:

Диспетчер позволяет добавить новейшую оснастку для индивидуальной учетной записи, учетной записи ПК либо службы. Если добавляется учетная запись ПК, то в ней есть дополнительные опции:

Избрать нужно локальный ПК, после этого надавить «Готово». Раскроется вот такое окно:

Сделанную оснастку необходимо сохранить через пункт меню «Файл». Для удобства работы местом сохранения выбирают десктоп:

В корневой консоли область сертификатов разбита на 2 части для юзера и ПК. Область юзера содержит несколько папок:

  • Личное;
  • Корневые доверительные и промежные сертификаты;
  • Пользовательские объекты AD;
  • Сертификаты, к которым не установлено доверие;
  • Доверенные лица и издатели и т.П.

Обычно вначале папка «Личное» не содержит сертификатов. Перенести один сертификат в папку можно через запрос либо импорт:

Дальше нужно надавить в мастере импортирования «Далее». Подходящий сертификат обычно имеет последующий формат:

  • PKCS (.PFX.P12);
  • Эталон Cryprograhic Message Syntax — сертификаты PKCS #7;
  • Хранилище сериализованных сертификатов.

Через вкладку доверенных сертификатов раскроется большой перечень корневых, который нужен для обычной работы на интернет-пространстве:

Состав хоть какого из их можно поглядеть через двойной щелчок мыши, а из действий юзеру доступен экспорт для следующей переустановки на другой ПК. Экспорт вероятен в различных всераспространенных форматах:

Установка через меню ЛС

Установка ключа ЭЦП этим методом просит наличия файла с расширением.Cer, который обычно находится на жестком диске ПК либо на токене. Начинается работа аналогичным образом через панель управления ПК, папки с программкой КриптоПро и вкладки «Сервис». Надавить необходимо на кнопку установки личного сертификата:

Раскроется Мастер установки, в каком поначалу юзер надавливает «Далее», а потом перебегает к выбору подходящего файла через «Обзор»:

Чтоб избрать путь, необходимо открыть хранилище сертификатов, и надавить «Далее». Пароль на хранилище ключей обычно стандартный, и равен композиции чисел от 1 до 6:

Если есть необходимость, то в новеньком окне можно поглядеть информацию о сертификате, а если нет — можно сходу перебегать к последующему шагу:

Юзер должен ввести либо указать контейнер закрытого ключа КриптоПро, который содержит разыскиваемый электрический документ. Сделать это можно через кнопку «Обзор»:

Подтверждает собственный выбор юзер через нажатие «Далее»:

Последующий шаг — выбор хранилища, куда будет помещен новый ключ. Для этого в соответственном окне жмут «Обзор». В версии КриптоПро 3.6 и выше нужно также установить флаг напротив пт об установке сертификата в контейнер:

Дальше необходимо избрать хранилище и подтвердить действие:

Если после следующего нажатия «Далее» и «Готово» появилось сообщение о том, что данный сертификат уже имеется на ПК, и его можно поменять на новый с проставленной ссылкой на закрытый ключ, то необходимо надавить «Да». При верно выполненных действиях в течение нескольких секунд появится сообщение об удачной установке ЛС на компьютер.

Работа с электрической цифровой подписью время от времени просит обновления либо переустановки сертификатов, также проверки их актуальности. Для этого юзеру следует знать и место их хранения в реестре, и в операционной системе и осознавать, как можно выполнить установку либо экспорт. Обычно процесс поиска интересующего ключа ЭЦП занимает пару минут и при следовании аннотации не вызывает ошибок либо заморочек. Если во время установки сертификатов происходят повторяющиеся сбои либо системные ошибки, то лучше обратиться в службу технической поддержки для объяснения ситуации.

READ  Сколько Заряжать Смарт Часы Первый Раз

Как и где найти сертификат ЭЦП на компьютере?

Электрический документооборот (ЭДО) с каждым деньком набирает популярность.

Некие компании фактически на сто процентов отрешаются от картонного документооборота в пользу электрического. Это обосновано удобством системы и экономией денег.

Для ведения ЭДО нужно оформить электронно-цифровую подпись (ЭЦП), которой потом будут визироваться все документы.

Просмотр ключей ЭВ через консоль управления

Метод поиска и просмотра сертификатов через консоль управления смотрится последующим образом:

  • Надавить сразу кнопки Win и R, ввести в показавшуюся строчку «cmd» и надавить кнопку Enter.
  • Ввести команду «mmc» и опять надавить на Enter.
  • Избрать пункт «Файл» и кликнуть на «Добавить либо удалить оснастку».
  • Кликнуть «Добавить» — «Добавить изолированную оснастку».
  • Надавить на «Сертификаты».

Для воплощения манипуляций этим способом нужно владеть правами админа ПК.

Поиск сертификатов через Internet Explorer

Internet Explorer – это веб-обозреватель, который часто вначале установлен в ОС Windows – исключениями могут быть некие редакции Windows 10.

Даже если браузер не встроен в систему, его можно безвозмездно скачать по ссылке https://www.Microsoft.com/uk-ua/download/internet-explorer.Aspx — перед скачиванием нужно указать версию ОС, установленную на ПК.

Чтоб получить доступ к сертификатам через Internet Explorer, необходимо следовать такому методу:

  • Запустить браузер.
  • Кликнуть «Меню».
  • Перейти на вкладку «Свойства браузера».
  • Надавить кнопку «».
  • Избрать пункт «Сертификаты».

Использовать этот метод просмотра документов может как админ ПК, так и «Гость». Удаление ключей доступно только для учетной записи админа.

Просмотр специальных документов ЭЦП через Certmgr

Личные ключи и особые бумаги УЦ партнеров M можно также просмотреть и с помощью встроенного в Windows менеджера для работы с установленными особыми документами.

Чтоб выполнить просмотр сертификатов через Certmgr, нужно:

  • Войти в меню «Пуск».
  • В командную строчку вписать certmgr.Msc.
  • Подтвердить команду, нажав кнопку Enter.
  • В показавшемся окне отыскать вкладку «Корневые сертификаты удостоверяющего центра», где и хранятся все личные ключи.

Запустить интегрированный менеджер, удалять либо копировать файлы может только админ ПК. Если юзер зашел в систему как «Гость», то программка не запустится.

Поиск сертификатов ЭЦП через проводник

На ПК могут храниться открытые сертификаты виз, которые доступны только для чтения.

Чтоб отыскать файлы сертификатов в проводнике, юзерам ОС Windows (Vista и выше) нужно пройти последующий путь: C:Users\Юзер\AppData\Roaming\Microsoft\System\Certificates. «ПОЛЬЗОВАТЕЛЬ» необходимо поменять на имя активной учетной записи.

Необходимо отметить, что сохранить закрытый сертификат на жесткий диск ПК не представляется вероятным.

Использовать открытый сертификат, скопированный на ПК можно только в этом случае, если на тот же ПК установлен корневой сертификат (выдается в УЦ совместно с ЭЦП).

По другому ЭВ не пройдет проверку на подлинность. Копия специального документа для программного использования также хранится на жестком диске – в папке Windows, в шифрованном виде. Но ОС не предоставляет юзеру возможность доступа к этой копии либо ее копирования.

Понятие сертификата ЭЦП

Кроме самой электрической подписи, УЦ также выдает клиенту специальную бумагу – сертификат.

Сертификат ЭЦП содержит такие сведения:

  • Информация о обладателе ЭВ;
  • Сведения о периоде деяния ЭЦП;
  • Заглавие УЦ, выпустившего данный сертификат;
  • Наименование средства;
  • Скрытый ключ для проверки.

Просмотр сертификатов через специальное ПО

Для работы с ЭЦП употребляется особое программное обеспечение – криптовайдеры. Программка Крипто Про позволяет работать со особыми бумагами УЦ, также визировать документы, инспектировать подписи на подлинность и т.Д.

Еще есть один вариант как отыскать файл сертификата ЭЦП на компьютере с помощью Крипто Про, нужно следовать такому методу:

  • Войти в меню «Пуск».
  • Отыскать посреди иных программ «КриптоПро», навести мышь на нее.
  • Надавить кнопку «Сертификаты».

Стоит направить внимание на функцию «Скопировать весь контейнер» — она позволяет скопировать открытый ключ и особый документ ЭЦП для использования визы на другом ПК.

Необходимо отметить, что проводить разные деяния со особыми бумагами УЦ можно и через саму программку Крипто Про – ее функционал довольно широк как для работы со особыми документами, так и для действий с ЭЛП.

Есть несколько вариантов, где отыскать сертификат ЭЦП на компьютере.Самым обычным и комфортным является просмотр ключей и управление ими с помощью КриптоПро.

Если же нужно только получить перечень ключей для чтения, рекомендуется использовать Internet Explorer.

Через КриптоПро

Как отыскать сертификат ЭЦП на компьютере с помощью КриптоПро:

  • Открыть «‎Пуск»;
  • Через вкладку «‎Все программы» перейти в «‎КриптоПро»;
  • Избрать вкладку «‎Сертификаты».

Этим методом могут пользоваться юзеры либо админы ПК (если юзеру будет отказано в доступе, нужно дополнительно запросить права админа). В открывшемся окне будет перечень всех сертификатов, установленных на данном ПК. В содержащем сертификаты хранилище, можно поглядеть информацию по каждому, скопировать контейнер закрытых ключей КриптоПро на другой компьютер, наружный носитель либо удалить недействительный ключ ЭЦП.

Через консоль управления

Просмотр сертификатов в ОС Windows через консоль управления запускается в несколько шагов:

  • Юзер открывает командную строчку;
  • Вводит команду mmc и надавливает Enter;
  • Надавливает на «‎Файл» и «‎Добавить/удалить оснастку cryptopro»;
  • Выбирает поочередно «‎Добавить» и «Добавить изолированную оснастку»;
  • Выбирает «Сертификаты».

Дополнительно можно просмотреть ключи ЭЦП по определенной учетной записи. Метод также доступен только юзерам с правами админа ПК. Через консоль можно не только лишь просматривать информация, да и удалять, копировать, добавлять контейнеры с ключами ЭЦП. Неудобство способа в том, что все команды нужно вводить вручную. Обыкновенны работа через консоль осуществляется на windows server для опции прав доступа всех юзеров.

Где хранится ЭЦП на компьютере

Отыскать сертификат ключа электрической подписи на ОС Windows Vista и выше можно по адресу: C:Users/Юзер/App/Data/Roaming/MicrosoftSystem/Certificates. Где «‎Пользователь» — это заглавие учетной записи ПК. В целях безопасности система сохраняет в данной папке только открытый, т.Е. Доступный всем, ключ ЭЦП. Закрытый ключ не копируется на жесткий диск и хранится на токене. Употребляется он для генерации открытых ключей.

Для программного использования открытый ключ хранится в папке Windows в зашифрованном виде. Скопировать этот файл не получится, т.К. Система не дает права доступа к нему. Просмотр установленных сертификатов вероятен только админ ПК.

Сертификат ЭЦП имеет формат.Cer либо.Csr, и занимает несколько КВ памяти. В операционных системах MacOS и Linux формат файла не изменяется, так как является единым для использования на местности РФ.

Как посмотреть сертификат ЭЦП

Поглядеть установленные сертификаты можно с помощью Internet Explorer, Certmgr, консоль управления либо КриптоПро. Воспользоваться другими компьютерными программками не рекомендуется: они могут иметь встроенную команду отправки ключа ЭЦП на посторонний сервер, что приведет к компрометации подписи и невозможности ее использования.

Где в реестре хранится ЭЦП

Время от времени реестр употребляется как главный носитель, т.Е. Он подходит для импорта и экспорта сертификатов. Где находится сертификат ЭЦП находится в зависимости от битности системы:

  • Для 32-битной ОС путь смотрится так: HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Settings\ Users\(идентификатор юзера)\Keys\(Заглавие контейнера)
  • Для 64-битной ОС путь к ключам таковой: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings \USERS\(идентификатор юзера)\Keys\(Заглавие хранилища)
  • Пореже ключи электрической подписи можно отыскать здесь: HKEY_USERS\S-1-5-21-_Classes\VirtualStore\MACHINE\SOFTWARE \[Wow6432Node]\Crypto Pro\Settings\USERS\S-1-5-21-\Keys\

SID — это идентификатор юзера, который идентифицирует данную учетную запись. Выяснить его можно через командную строчку и команду WHOAMI/USER.

Через Certmgr

Отыскать файл сертификата можно и с помощью встроенного менеджера, который находится во всех ОС Windows. Через него можно не только лишь поглядеть все личные сертификаты, да и сертификаты УЦ и партнеров Microsoft.

Способ может употребляться только админом ПК. Для просмотра необходимо:

  • Открыть «‎Пуск»;
  • Ввести команду certmgr.Msc в строчку поиска и надавить Enter;
  • В левой колонке открывшегося окна будет перечень личных и корневых сертификатов.

Как найти сертификат ключа ЭЦП на компьютере

Если электрическую подпись необходимо использовать на нескольких компьютерах либо скопировать сертификат на запасной носитель, то следует знать, где ее находить. Обычно сертификаты хранятся в одном месте, но зависимо от типа применяемой операционной системы путь к хранилищу может быть различным.

Где хранится сертификат ЭЦП в ОС Windows XP

К базисным компонентам ОС Windows XP относятся службы сертификации, а XP Professional уже поддерживает многоуровневые иерархии центра сертификации (ЦС) как с изолированными и интерактивными ЦС, так и сети ЦС с доверительными перекрестными отношениями.

READ  Телевизор Lg Не Включается Пищит

Открытые ключи ЭЦП Windows XP хранит в личном хранилище, а т.К. Они представляют собой общедоступную информацию, то хранятся в виде открытого текста. Сертификаты юзера находятся по адресу:

Documents and Settings\ \ApplicationData\Microsoft\ SystemCertificates\My\Certificates. Они автоматом вносятся в локальный реестр при каждом входе в систему. Если профиль перемещаемый, то открытые ключи хранятся обычно не на ПК, а следуют за юзером при каждом входе в систему с наружного носителя.

Такие поставщики услуг криптографии, как Enchanced CSP и Base CSP хранят закрытые ключи электрической подписи в папке %SystemRoot%\Documents and Settings\ \ Application Data\Microsoft\Crypto\RSA. Если профиль перемещаемый, то они размещены в папке RSA на контроллере домена. В данном случае на ПК они загружаются лишь на время работы профиля. Все файлы в данной папке шифруются случайным симметричным ключом автоматом. Основной ключ юзера имеет длину в 64 знака и создается испытанным генератором случайных чисел.

Через Internet Explorer

Интернет-браузер IE заходит в комплектацию всех ОС семейства Windows XP и выше и позволяет также отыскать сертификаты ЭЦП на компьютере. Для просмотра необходимо:

  • Запустить браузер;
  • Через «‎Меню» перейти в «‎Свойства браузера»;
  • В новеньком окне избрать вкладку «‎»;
  • Избрать «‎Сертификаты».

Дальше раскроется окно с списком всех сертификатов, установленных юзером и посторонними поставщиками ПО. В данном меню вероятен перенос ключей и сертификатов на наружный носитель, удаление открытых ключей. Удаление корневых сертификатов УЦ через меню IE нереально.

Для чего знать где хранятся сертификаты в windows

Давайте я для вас приведу главные предпосылки, по которым вы возжелаете владеть этим познанием:

  • Для вас нужно поглядеть либо установить корневой сертификат
  • Для вас нужно поглядеть либо установить личный сертификат
  • Любознательность

Ранее я для вас говорил какие бывают сертификаты и где вы их сможете получить и использовать, советую ознакомиться с данной статьей, потому что информация изложенная в ней является базовой в данной теме.

Во всех операционных системах начиная с Windows Vista и прямо до Windows 10 Redstone 2 сертификаты хранятся в одном месте, некотором таком контейнере, который разбит на две части, один для юзера, а 2-ой для компьютера.

Почти всегда в Windows поменять те либо другие опции вы сможете через mmc оснастки, и хранилище сертификатов не исключение. И так жмем комбинацию кнопок WINR и в открывшемся окне выполнить, пишем mmc.

Сейчас в пустой mmc оснастке, вы нажимаете меню Файл и выбираете Добавить либо удалить оснастку (сочетание кнопок CTRLM)

В окне Добавление и удаление оснасток, в поле Доступные оснастки ищем Сертификаты и нажимаем кнопку Добавить.

Как Найти Сертификат Эцп На Компьютере

Здесь в диспетчере сертификатов, вы сможете добавить оснастки для:

  • Моей учетной записи юзера
  • Учетной записи службы
  • Учетной записи компьютера

Я обычно добавляю для учетной записи юзера

У компьютера еще есть дополнительные опции, это или локальный компьютер или удаленный (в сети), избираем текущий и нажимаем готово.

В конечном итоге у меня вышло вот такая картина.

Сходу сохраним сделанную оснастку, чтоб в последующий раз не делать эти шаги. Идем в меню Файл Сохранить как.

Задаем место сохранения и все.

Как вы видите консоль хранилище сертификатов, я в собственном примере для вас показываю на Windows 10 Redstone, уверяю вас интерфейс окна всюду однообразный. Как я ранее писал здесь две области Сертификаты. Текущий юзер и Сертификаты (локальный компьютер)

Сертификаты. Текущий пользователь

Данная область содержит вот такие папки:

  • Личное сюда попадают личные сертификаты (открытые либо закрытые ключи), которые вы устанавливаете с разных рутокенов либо etoken
  • Доверительные корневые центры сертификации это сертификаты центров сертификации, доверяя им вы автоматом доверяете всем выпущенным ими сертификатам, необходимы для автоматической проверки большинства сертификатов в мире. Данный перечень применяется при цепочках построения доверительных отношений меж CA, обновляется он в месте с обновлениями Windows.
  • Доверительные дела в предприятии
  • Промежные центры сертификации
  • Объект юзера Active Directory
  • Доверительные издатели
  • Сертификаты, к которым нет доверия
  • Посторонние корневые центры сертификации
  • Доверенные лица
  • Поставщики сертификатов проверки подлинности клиентов
  • Local NonRemovable Certificates
  • Доверительные корневые сертификаты Smart-карты

В папке личное, по дефлоту сертификатов нет, если вы только их не установили. Установка может быть как с токена либо методом запроса либо импорта сертификата.

В мастере импортирования вы жмете дальше.

Дальше у вас должен быть сертификат в формате:

  • PKCS (.PFX.P12)
  • Эталон Cryprograhic Message Syntax. Сертификаты PKCS #7 (.P7b)
  • Хранилище сериализованных сертификатов (.SST)

На вкладке доверенные центры сертификации, вы увидите впечатляющий перечень корневых сертификатов огромнейших издателей, благодаря им ваш браузер доверяет большинству сертификатов на веб-сайтах, потому что если вы доверяете корневому, означает и всем кому она выдал.

Двойным щелчком вы сможете поглядеть состав сертификата.

Из действий вы их сможете только экспортировать, чтоб позже переустановить на другом компьютере.

Экспорт идет в самые всераспространенные форматы.

Еще увлекательным будет перечень сертификатов, которые уже отозвали либо они проникли.

Перечень пт у сертификатов для компьютера, немного отличается и имеет вот такие дополнительные пункты:

  • AAD Token Issue
  • Windows Live ID Token
  • Доверенные устройства
  • Homegroup Machine Certificates

Думаю у вас сейчас не встанет вопрос, где хранятся сертификаты в windows и вы просто можете отыскать и корневые сертификаты и открытые ключи.

Где хранятся сертификаты в windows системах

Хороший денек почетаемые читатели блога Pyatilistnik.Org, меня уже в протяжении этого месяца, пару раз спрашивали в электрической почте, где хранятся сертификаты в windows системах, ниже я подробнейшим образом для вас расскажу про этот вопрос, разглядим структуру хранилища, как отыскивать сертификаты и где вы это сможете использовать на практике, в особенности это любопытно будет для тех людей, кто нередко пользуется ЭЦП (электронно цифровой подписью)

Где хранятся сертификаты в windows системах.

33 Responses to Где хранятся сертификаты в windows системах

Certmgr.Msc и сходу попадаем в подходящую консоль

Как я и писал, в сертификаты компьютера вы так не попадете.

А где они реально сами лежат в файлах, реестре?

Спасибо! Всё обрисовал и ничего излишнего!

Всегда, рад посодействовать.

Интересует некоторый аспект экспорта/импорта сертификатов.
Если есть необходимость ВСЕ установленные сертификаты перенести на тот же компьютер, после переустановки системы. Т.Е. Групповой экспорт/импорт.
Снова же интересует такая вещь, что если есть «общесистемные» сертификаты (т.Е. Которые уже есть в винде при установке, по дефлоту), то наверняка их не нужно экспортировать/импортировать, так как в старенькой системе возможно окажутся отозванные, просроченные и пр. Устаревшие сертификаты.
Т.Е как вытянуть только все свои, установленные юзером сертификаты, за один проход?

Через графический интерфейс ни как, попытайтесь пользоваться Powershell комапдлетами.

Так и остался не отвеченным вопрос, где они на физическом уровне находятся…

Win 7 x64
Папка: C:\Users\sa-024\AppData\Roaming\Microsoft\SystemCertificates\My
Реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5-21-2466579141-2672595957-3228453836-1000\Keys

Только пока не отыскал, где доверенные сертификаты лежат.

Спасибо за пошаговую аннотацию. На данный момент буду пытатьсяработать с сертифкатом.

Дорогие мои!
Не растрачивайте время на пустое!

Не нужно их переносить и находить на физическом уровне.
Кроме случаев переноса сертификата для особенных целей.

Совет спеца.
Во время работы в Вебе, откройте Консоль как показано в этой статье
и удалите ничего не боясь все без исключения сертификаты!
Дальше посетите веб-сайты
_microsoft.com
_google.com
_yahoo.com
И все нужные сертификаты с освеженным Сроком деяния опять возвратятся на ваш Компьютер!

Вопрос. Укажите, пожалуйста, где же хранятся сертификаты в Windows 10?

Какие конкретно, личные либо промежные, корневые?

Библиотека Python response при воззвании к https:\\ просит указания в качестве параметра пути к сертификатам. Какой путь нужно указать для windows 10 и windows server 2012?

Очень посодействовала статья. Спасибо для вас большущее за вашу работу!

Здрасти, а сертификаты безопасности, что с ними делать? А то у меня не работает и-за их Директ Коммандер.

В каком формате либо виде они вас, опишите не совершенно понятно

На телефоне как удалить?Плиис,помогите

Всем любознательным ответ на вопрос:
на физическом уровне они находятся в реестре

Огромное спасибо, что вправду посодействовали мне #128578;

Превосходный ответ Дениса принуждает прослезится, вопрос был ГДЕ находятся сертификаты. То что они в реестре и так понятно

Нужная статья, спасибо!)

Рад, что для вас подошло

Попробовал скопировать сертификат из реестра 1-го компьютера на другой.
При экспорте с закрытым ключем запрашивает пароль. Ввожу пароль из цифр.

READ  Как Подключить Наушники К Компьютеру Виндовс 10

Но при импорте этого ключа пароль не принимается. Пишет неверный пароль. Что не так и как скопировать сертификат с закрытым ключом ?

Вообщем удивительно, если пароль вы установили, то поменяться он не мог. ОС какая у вас?

@echo off
setlocal

:start
echo. # Export Certificates CryptoPro and SystemCertificatesPK to.Reg Files #
echo. Export Certificates CryptoPro — 1
echo. Export Certificates SystemCertificatesPK — 2
echo.
Set /p choice= Enter the Number:
rem if not ‘%choice%’» set choice=%choice:

0;1%
if ‘%choice%’’1’ goto 1
if ‘%choice%’’2’ goto 2
if not ‘%choice%’» echo «%choice%» Bad points
cls

Goto start
:1
mkdir %systemdrive%\Cert_User\%username%
set «exec=wmic useraccount where name=»%username%» get sid /value»
for /f %%i in (‘ «%exec%» ‘) do 1nul set «%%i»
reg export «HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\%sid%\Keys» %systemdrive%\Cert_User\%username%_Cert_CryptoPro.Reg /y
start %systemdrive%\Cert_User\%username%
cls

Goto start
:2
mkdir %systemdrive%\Cert_User\SystemCertificates
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\ACRS» %systemdrive%\Cert_User\SystemCertificates\ACRS_Cert.Reg /y
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\ADDRESSBOOK» %systemdrive%\Cert_User\SystemCertificates\ADDRESSBOOK_Cert.Reg /y
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\AuthRoot» %systemdrive%\Cert_User\SystemCertificates\AuthRoot_Cert.Reg /y
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\CA» %systemdrive%\Cert_User\SystemCertificates\CA_Cert.Reg /y
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\ClientAuthIssuer» %systemdrive%\Cert_User\SystemCertificates\ClientAuthIssuer_Cert.Reg /y
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\Disallowed» %systemdrive%\Cert_User\SystemCertificates\Disallowed_Cert.Reg /y
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\Local NonRemovable Certificates» %systemdrive%\Cert_User\SystemCertificates\Local_NonRemovable_Certificates_Cert.Reg /y
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\MSIEHistoryJournal» %systemdrive%\Cert_User\SystemCertificates\MSIEHistoryJournal_Cert.Reg /y
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\My» %systemdrive%\Cert_User\SystemCertificates\My_Cert.Reg /y
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\REQUEST» %systemdrive%\Cert_User\SystemCertificates\REQUEST_Cert.Reg /y
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\Root» %systemdrive%\Cert_User\SystemCertificates\Root_Cert.Reg /y
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\SmartCardRoot» %systemdrive%\Cert_User\SystemCertificates\SmartCardRoot_Cert.Reg /y
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\trust» %systemdrive%\Cert_User\SystemCertificates\trust_Cert.Reg /y
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPeople» %systemdrive%\Cert_User\SystemCertificates\TrustedPeople_Cert.Reg /y
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher» %systemdrive%\Cert_User\SystemCertificates\TrustedPublisher_Cert.Reg /y
reg export «HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\UserDS» %systemdrive%\Cert_User\SystemCertificates\UserDS_Cert.Reg /y
start %systemdrive%\Cert_User\SystemCertificates
cls
goto start

Ну так ГДЕ корневые сертификаты находятся на локальном диске на физическом уровне? Это только консоль (и за неё спасибо), но всё же, ГДЕ сами файлы оказываются… Нужно находить через программку обнаружитель конфигураций, типа «Простой наблюдатель»… Либо через поисковик Windows просто отыскать по расширению.

Доступ к сертификатам через Internet Explorer

Как отыскать электрическую подпись на компьютере с помощью Internet Explorer? Данный веб-обозреватель имеется в Windows XP и поболее старших версиях, но может отсутствовать в определенных редакциях Windows 10. По мере надобности – его можно безвозмездно скачать с официального веб-сайта Microsoft по ссылке https://www.Microsoft.com/uk-ua/download/internet-explorer.Aspx (нужно будет указать применяемую версию Windows).

Где хранится сертификат ЭЦП и как его отыскать через Internet Explorer? Нужно запустить сам веб-обозреватель, дальше:

  • Открыть «Меню», дальше – «Свойства браузера»;
  • В показавшемся окне перейти на вкладку «»;
  • Кликнуть на «Сертификаты».

После – появится окно со перечнем всех установленных в системе сертификатов, в том числе и от посторониих поставщиков программного обеспечения (в отдельной вкладке). Из данного меню можно удалить открытые ключи, но не корневые сертификаты удостоверяющих центров.

Доступ к списку сертификатов в Internet Explorer также можно получить из меню «Центр управления сетями и общим доступом» из «Панели управления» (в левой колонке понизу будет пункт «Свойства обозревателя»).

Просмотр сертификатов через консоль управления

Это ещё один интегрированный в Windows инструмент, позволяющий на компьютере отыскать ключ ЭЦП.

Для просмотра сертификатов через консоль управления нужно выполнить:

  • Запустить командную строчку (надавить комбинацию кнопок WinR, ввести «cmd» и надавить кнопку Enter);
  • Ввести в терминале команду mmc и надавить Enter;
  • Кликнуть на «Файл» и избрать «Добавить либо удалить оснастку»;
  • Избрать «Добавить», потом «Добавить изолированную оснастку»;
  • Избрать «Сертификаты».

Потом также можно избрать просмотр сертификатов по определенной учетной записи, зарегистрированной в Windows. Чтоб таким способом отыскать ЭЦП на компьютере также необходимо владеть правами админа.

Через MMC (Просмотр сертификатов в консоли управления) также можно добавлять, удалять, копировать контейнеры с электрической подписью (включая сертификат удостоверяющего центра), но далековато не многим таковой способ покажется комфортным, потому что некие команды также придется вводить конкретно через командную строчку. Данный инструмент больше подходит для использования системными админами, когда через сервер производится настройка прав доступа всех присоединенных компов.

Файлы сертификатов в проводнике

В среде Windows (начиная с Vista и в более поздних версиях операционной системы) полностью все пользовательские сертификаты хранятся по адресу C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates, где заместо Юзер – имя учетной записи, по которой на данный момент и работает операционная система. Но там хранятся только открытые сертификаты, доступные только для чтения.

А вот закрытый сертификат ЭЦП не копируется на жесткий диск – он хранится только на защищенном USB-рутокене и употребляется как раз для генерации открытых ключей (при всем этом необходимо ещё вводить скрытый пароль, который предоставляет удостоверяющий центр). Если же на физическом уровне скопировать открытый сертификат на другой компьютер, то воспользоваться им можно будет только в этом случае, если там же установлен корневой сертификат удостоверяющего центра, выдавшего ЭЦП. В неприятном случае – сертификат не пройдет проверку подлинности.

Где ещё на компьютере хранится сертификат электрической подписи? Ещё одна копия, для программного использования, хранится в шифрованном виде в папке Windows, но получить доступ туда либо даже скопировать сам файл сертификата не получится – операционная система не предоставит таких прав доступа.

Сам файл сертификата имеет расширение.Cer либо.Csr (зависимо от шифровки), занимает практически несколько кб памяти. Вточности такие же файлы употребляются в дистрибутивах Linux, в MacOS – это уже стандартизированный формат электрических подписей. Также часто в вышеуказанных папках можно отыскать файлы сертификатов эталона.X509, но в РФ такие для личного использования не используются.

Просмотр сертификатов через КриптоПРО

Как отыскать сертификат ЭЦП на компьютере через КриптоПРО (программа-дистрибутив, который употребляется для работы с электрическими подписями)? Для этого нужно:

  • Открыть меню «Пуск»;
  • Перейти на вкладку «Все программы», дальше – «КриптоПРО»;
  • Кликнуть на «Сертификаты».

После чего появится диалоговое окно со перечнем всех установленных сертификатов на жестком диске. Там же можно поглядеть информацию по каждому из их, удалить из системы, скопировать весь контейнер (связка открытого ключа и сертификата удостоверяющего центра – это дозволит воспользоваться ЭЦП на другом компьютере).

Можно редактировать перечень сертификатов и конкретно из программки КриптоПРО (запустить можно из «Панели управления»). Там доступен более широкий функционал для работы с ЭЦП, также сертификатами удостоверяющих центров.

Просмотр сертификатов через Certmgr

В операционных системах семейства Windows также имеется интегрированный менеджер для работы с установленными сертификатами. Через него можно просмотреть и личные ключи, и сертификаты удостоверяющих центров, партнеров Microsoft (для предоставления льгот определенным программкам).

Где на компьютере отыскать сертификат цифровой подписи с помощью менеджера? Для этого нужно:

  • Открыть меню «Пуск»;
  • Ввести команду «certmgr.Msc» (без кавычек) и надавить кнопку «Enter»;
  • В левой части показавшегося окна будут вкладки «Личное» и «Корневые сертификаты удостоверяющего центра» — вот там и можно отыскать все нужные ключи.

Для пуска менеджера, также удаления либо копирования файлов сертификатов нужно владеть правами админа. В неприятном случае – программка даже не запустится, ссылаясь на недостающий уровень прав доступа.

Данное приложение также имеет ряд ограничений по работе с шифрованными сертификатами (со специальной шифровкой данных). Потому она не всегда корректно показывает все установленные пользовательские цифровые подписи.

Как найти сертификат ЭЦП на компьютере

Электрическую подпись можно использовать на сколь угодно компьютерах, в том числе и сразу. Но для такого же переноса сертификата нужно осознавать, где он хранится на самом компьютере и каким образом его можно отыскать. К тому же, для переноса ЭЦП будет нужно не только лишь сам личный сертификат, да и удостоверяющего доверенного центра, который электрическую подпись и выдал. Так где хранятся сертификаты ЭЦП на компьютере?

Читайте в статье

Другие варианты

Есть ещё масса других посторониих программ, которые точно так же позволяют работать с сертификатами, установленными в операционной системе. Но вот воспользоваться ими не рекомендуется – никто не может гарантировать, что в начальном коде подобного приложения нет команды отправки сертификата на наружный сервер. Единственная сертифицированная в Минкомсвязи программка для работы с электрическими подписями – это конкретно КриптоПРО CSP (на текущий момент животрепещущи версии 3.5 либо старше). Её внедрение – это собственного рода гарантия защиты от вероятной компрометации ЭЦП.

Итого, где находится сертификат электрической подписи на компьютере? В системной папке юзера, а удобней всего с ключами работать с помощью программки КриптоПРО CSP. С её помощью можно совершить резвый перенос электрической подписи с 1-го компьютера на другой даже без использования USB-рутокена. А для резвого просмотра самих ключей либо удаления неких из их удобней всего использовать Internet Explorer.